The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Интерфейс для упрощения создания правил SELinux

09.07.2006 23:07

Анонсирован выход программы SELinux Policy Editor 2.0, изначально разработанной в недрах компании Hitachi Software и представляющей собой графический интерфейс и генератор правил для упрощения использования SELinux.

Для описания правил SELinux используется упрощенный формат - SPDL (Simplified Policy Description Language), многие идеи в котором заимствованы из проекта AppArmor, очень удачного в плане удобства использования и отсутствия излишних усложнений.

Для примера, ниже SPDL описание для ограничения Apache: 


  domain httpd_t;
  include daemon.sp;
  program /usr/sbin/httpd;
  allow /var/www/** r,s;
  allownet -protocol tcp -port 80 server.


  1. Главная ссылка к новости (http://seedit.sourceforge.net/...)
  2. Скриншоты
  3. OpenNews: У SELinux появился более удобный аналог
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/7857-selinux
Ключевые слова: selinux, security, acl, gui
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (2) RSS
  • 1, timmy (?), 09:34, 11/07/2006 [ответить]  
    		• +/
    наконец-то что-то для людей, а то SEL - это ж полный апож, настраивать для серьёзного использования.
     
  • 2, Евгений (??), 00:25, 21/12/2006 [ответить]  
    		• +/
    надо будет попробовать.  А то готовые политики в Федоре6 ни к черту не годятся.  Включил почти все  (targeted), кроме пары ограничений на нужные сервисы - а оно не позволяет некот.  системные вещи
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру